新聞標題：女子買溫泉券個資外洩遭詐 法院判業者有過失應賠償
新聞內容：
〔記者楊國文／台北報導〕趙姓女子指控，在台北市北投某溫泉飯店官網購買溫泉券後，
因其個資外洩，遭詐騙9.9萬多元、提告求償詐騙款項及精神慰撫金2萬元共11萬9千多元
，一審判決溫泉飯店應刪除、停用其個資，上訴後，高等法院改判溫泉飯店、網路科技公
司應連帶賠償2萬元。可上訴。
趙女受訪指出，此判決提醒收集客戶個資的飯店等業者，除了要做好個資安全防護措施，
委託管理維護的科技公司，也有監督的法律責任，而行政主管機關也須做好把關責任，以
保護消費者權益。趙女亦表示，收到判決書後，再研究是否上訴。
隱私權、個資自主權遭侵害 應負損害賠償責任
趙女提告主張，2010年10月、2021年11月間，到知名飯店官網訂購溫泉券後，不料，2021
年12月間接到詐騙電話，因誤以為是溫泉飯店客服人員，而配合操作解除分期付款設定，
以致遭騙走9萬9987元。
趙女認為，溫泉飯店未對其個資採取適當安全措施，使他人透過訂購系統竊取其個資，而
合作的科技公司遭駭客入侵，也未以適當方式通知她，提告請求法院判決命飯店刪除並停
止使用其個資，並與科技公司須連帶賠償精神慰撫金2萬元、被騙損失9萬多元共11萬9987
元。
溫泉飯店指稱，趙女從訂購系統購買溫泉券的時間，與她被騙的時間間隔已近2個月，無
法僅從詐騙集團佯稱是飯店客服人員，即認定其個資是飯店洩漏。
即使趙女遭詐騙的來源與訂購系統有關，但飯店早在官網公告相關詐騙手法，及張貼相關
警語，一再提醒消費者慎防詐騙，且她已多次進入該飯店官網進行線上刷卡，應知悉該警
示，其被騙與飯店、科技公司處理其個資無因果關係。
台北地院審理認為，交通部觀光局回函指出，此個資外洩事件是因科技公司的訂購系統遭
駭客入侵所致，溫泉飯店除了在事前曾要求科技公司加強個資防護措施，事後即通知疑似
遭個資外洩的全數消費者相關防範詐騙訊息，另加強飯店本身各項個資防護機制，尚符合
資料保護法相關規定。
遭詐騙財損因果關係難證明 飯店、科技公司不必負責
另外，溫泉飯店更早在2021年8月28日，已有「貼心提醒、防範詐騙公告」，該公告記載
詐騙手法，包括謊稱為飯店系統遭駭客入侵、謊稱為銀行人員要求解除款項，以及操作銀
行轉帳等內容，因此無違反個資法或侵權行為的過失，沒有賠償責任。不過，北院判決飯
店應刪除並停用趙女留存的相關個資。
全案上訴後，高等法院審理認為，飯店、科技公司對訂購系統未盡適當安全維護措施，致
個資外洩而遭詐騙集團不法利用，造成趙姓民眾隱私權、個資自主權遭不法侵害，應負損
害賠償責任，判決飯店、科技公司應連帶賠償2萬元。
至於趙女受詐騙集團詐騙的財產損失9萬9987元部分，高院認為飯店、科技公司的過失行
為與趙女財物損失的結果之間，難以證明有因果關係，飯店、科技公司不必負連帶賠償責
任。另外，趙女要求飯店應刪除並停用其個資，高院認為，飯店稱已刪除趙女的「姓名」
、「購買紀錄」等個資，如不願再收到飯店訊息，趙女僅需自行解除與飯店好友關係即可
。
新聞連結：https://news.ltn.com.tw/news/society/breakingnews/4581020
心得：
現在個資早就外流到爆 你的訂單內容早已不是秘密 多年前在第一化工買東西
就有什麼電話打來說你下錯單多買了20件之類的了